hsweb-authorization-api
模块中定义了权限相关接口,核心类: Authentication
: 用户的所有权限相关信息。AuthenticationManager
:用于管理用户的权限信息已经授权。AuthenticationSupplier
: 用于获取当前登录用户和指定用户的权限,可通过实现此接口来自定义权限获取方式。Controller
中注解@Authorize
以声明此接口需要控制权限。@Authorize(permission="user-manager")
,方法注解 @Authorize(action="add")
,在权限控制时会合并为@Authorize(permission="user-manager",action="add")
AopMethodAuthorizeDefinitionCustomizerParser
,实现parse
方法,返回 AuthorizeDefinition
.即可。AuthorizeDefinition
的属性和Authorize
注解基本一致,具体查看源代码即可。EmptyAuthorizeDefinition
则表示不进行权限控制,如果返回null
则表示使用默认的权限定义。AuthorizingHandleBeforeEvent
,可通过监听此事件,来实现自定义的权限控制。例如: